Con l’integrazione crescente degli agenti AI nei processi aziendali critici, la sicurezza di questi sistemi è diventata fondamentale. Il test di penetrazione degli agenti AI è una pratica di sicurezza specializzata volta a identificare e rimediare le vulnerabilità e i difetti di sicurezza nei sistemi AI prima che possano essere sfruttati dagli attaccanti. Che cos’è … Leggi tutto
IntroduzioneLe tecnologie di intelligenza artificiale stanno avanzando rapidamente, e i modelli linguistici di grandi dimensioni (Large Language Models, LLM), gli agenti autonomi e altri sistemi di IA sono sempre più diffusi nelle aziende. Tuttavia, queste tecnologie portano con sé nuove sfide di sicurezza. Attacchi come l’injection di prompt, la manipolazione dei dati di training o … Leggi tutto
IntroduzioneLa digitalizzazione offre alle piccole e medie imprese (PMI) opportunità senza precedenti, ma aumenta anche l’esposizione agli attacchi informatici. Molte PMI pensano di non essere interessanti per gli hacker, ma spesso possiedono dati sensibili dei clienti e fanno parte di catene di fornitura più grandi. Un attacco riuscito può interrompere l’operatività, compromettere la fiducia dei … Leggi tutto
An Umfang der gestohlenen Daten ist der Equifax Hack kaum zu überbieten – bis zu 143 Millionen persönliche Datensätze wie Namen, Sozialversicherungsnummern und andere Daten wurden über längere Zeit abgesaugt. Equifax hat eine Website aufgeschaltet – www.equifaxsecurity2017.com – auf der man testen können soll ob man von dem Hack betroffen ist. Anscheinend ist die Website (zumindest bisher) … Leggi tutto
Introduzione Per molte persone la sicurezza informatica sembra un argomento difficile, qualcosa che solo gli esperti possono capire. In realtà non è così complicato: chiunque può proteggere il proprio computer in modo efficace, semplicemente applicando alcune abitudini di base. Gli hacker il più delle volte sfruttano piccole disattenzioni quotidiane, come password deboli, sistemi non aggiornati … Leggi tutto
Introduzione La Digital Operational Resilience Act (DORA) è un regolamento dell’UE volto a rafforzare la resilienza operativa degli enti finanziari contro le interruzioni ICT. Tra le sue disposizioni, gli articoli 26 e 27 stabiliscono requisiti specifici per i test avanzati delle funzioni critiche e per le qualifiche dei team di test. Articolo 26: Test avanzati guidati dalle minacce … Leggi tutto
I dipendenti ricevono spesso laptop aziendali, smartphone e accesso alla rete interna. Un accordo sull’uso dell’IT chiarisce le responsabilità e protegge sia l’azienda che il personale. Protezione dei dati: i dati di clienti, fornitori e colleghi devono essere trattati in modo confidenziale. L’accordo dovrebbe fare riferimento alla Legge svizzera sulla protezione dei dati (DSG) e, … Leggi tutto
Le API sono la spina dorsale di molte applicazioni moderne. Consentono a servizi diversi di comunicare tra loro e scambiarsi dati, ma ogni endpoint API rappresenta anche una potenziale superficie di attacco. Per questo motivo, l’Open Web Application Security Project (OWASP) ha pubblicato nel 2023 un elenco aggiornato dei dieci principali rischi di sicurezza per … Leggi tutto
Le API sono la spina dorsale delle applicazioni moderne e permettono a servizi diversi di comunicare. Quando un’API è vulnerabile, l’intero sistema può essere esposto. Questo articolo si basa sul blog di AppSentinels per spiegare in modo comprensibile perché la sicurezza delle API è così importante e cosa può accadere se viene trascurata. Le principali … Leggi tutto
La sicurezza informatica non è un obiettivo fisso. È un processo in continua evoluzione, influenzato non solo dagli attaccanti, ma anche dal modo in cui le aziende costruiscono e modificano la propria infrastruttura IT. Ogni nuova applicazione, ogni account cloud, ogni integrazione, ogni nuovo utente aggiunge un tassello alla superficie d’attacco. Tutto ciò avviene spesso … Leggi tutto